X-Ui--一款V2ray管理面板

credit: https://bulianglin.com/archives/nicename.html

准备服务器

服务器:尽量在初始化的时候就选择关闭 ipv6 ,并且选择debian系统,xui面版有自动绑定到ipv6的坏习惯,并且对centos支持差。

服务器准备好(安装好系统)之后:ping <ip>,如果不能ping通,删除重新申请。

服务器准备好之后可以使用 termius 之类的工具进行ssh连接。

安装 x-ui

使用root账户权限执行:

bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/956bf85bbac978d56c0e319c5fac2d6db7df9564/install.sh) 0.3.4.4

创建用户,选择端口,我选10000

访问管理后台

浏览器访问: http://<ip>:10000

如果不能访问,试试关闭服务器的防火墙:

apt install ufw
ufw disable

还是不行的话建议查看下 端口开放情况 应该有一条类似下面的行,代表服务器的10000端口已经开放

ss -nltp
LISTEN    0         4096                     *:10000                   *:*        users:(("x-ui",pid=11270,fd=7))   

新建节点

图形化的,非常简单易用~

入站列表-添加入站

vmess + ws

备注:随意
协议:vmess
用户:添加一个(加号)
网络:ws
路径:复制用户的id头,比如/0349f58b

vemss wechat

备注:随意
协议:vmess
用户:添加一个(加号)
网络:kcp
伪装:wechat-video

特点:比ws更快,但是兼容性没ws好

vless + vision

这种方式需要证书,非常麻烦,也不知道有啥好处

备注:随意
协议:vless
用户:添加一个(加号)
tls:打开开关
用户-flow:xtls-rprx-vision
域名:把ip的点换成 - ,最后面写 .nip.io
填写:私钥、公钥(需要先申请好证书)

用下面方法申请证书

#安装证书工具:
curl https://get.acme.sh | sh; apt install socat -y || yum install socat -y; ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt

#三种方式任选其中一种,申请失败则更换方式(我测试第三种好用)
#申请证书方式1: 
~/.acme.sh/acme.sh  --issue -d 你的域名 --standalone -k ec-256 --force --insecure
#申请证书方式2: 
~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server buypass --force --insecure && ~/.acme.sh/acme.sh  --issue -d 你的域名 --standalone -k ec-256 --force --insecure --server buypass
#申请证书方式3: 
~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server zerossl --force --insecure && ~/.acme.sh/acme.sh  --issue -d 你的域名 --standalone -k ec-256 --force --insecure --server zerossl

#安装证书:
~/.acme.sh/acme.sh --install-cert -d 你的域名 --ecc --key-file /etc/x-ui/server.key --fullchain-file /etc/x-ui/server.crt

证书安装好之后,命令行会提示证书所在位置,cert是私钥,CA是公钥,把他们的路径写进x-ui的节点里面即可。

[Fri Aug  4 03:34:09 PM UTC 2023] Your cert is in: /root/.acme.sh/你的域名_ecc/你的域名.cer
[Fri Aug  4 03:34:09 PM UTC 2023] Your cert key is in: /root/.acme.sh/你的域名_ecc/你的域名.key
[Fri Aug  4 03:34:09 PM UTC 2023] The intermediate CA cert is in: /root/.acme.sh/你的域名_ecc/ca.cer
[Fri Aug  4 03:34:09 PM UTC 2023] And the full chain certs is there: /root/.acme.sh/你的域名_ecc/fullchain.cer

一些?错误

我发现在点击 x-ui 的设置之后,整个页面将会变得无法访问,一直显示404.

临时解决方法:

命令行输入:x-ui 进入管理脚本
选择功能 5. 重置面板设置
选择功能 6. 设置面板端口

两个都执行完毕后就能恢复正常了。


仔细研究之后发现,他是在你访问设置界面时候,会自动给你生成新的url如:http://<ip>:10000/1XiH/xui/ , 这个1XiH 是随机生成的,以后这个url才能访问面板,直接访问ip:端口会显示404,算是一种保护。

配置https证书

为啥要配置https证书:

因为x-ui默认http直连,在网络中明文传输,如果有有心之人抓包玩,完全可以看到了你的账号、密码、面板url和端口号,那你的面板就临被盗的危险。

如果你完成了上面的 vless + vision 的配置,那么你就有https证书了。

位置在这个文件夹里面:

/.acme.sh/<ip>.nip.io_ecc

在x-ui面板-设置中填写下面两个东西:

证书公钥文件路径:/root/.acme.sh/<ip>.nip.io_ecc/<ip>.nip.io.cer
证书私钥文件路径:/root/.acme.sh/<ip>.nip.io_ecc/<ip>.nip.io.key

配置之后浏览器会提示“不安全”,因为这个证书是自己生成的,不是权威机构颁发的,所以浏览器会提示不安全,但是不影响使用,也不影响加密效果。

comments powered by Disqus
吸引力法则,大圣灵、外星人和心灵能量
使用 Hugo 构建
主题 StackJimmy 设计